ChatGPT’de kriz! Sadece sohbet değil kredi kartı bilgilerı de sızmış olabilir

OpenAI, 20 Mart Pazartesi günü ChatGPT’yi neden çevrimdışı bıraktığına dair yeni ayrıntıları açıkladı ve şimdi olay sırasında bazı kullanıcıların ödeme bilgilerinin de dahil olduğu hassas bilgilerin açığa çıkmış olabileceği aktarılıyor.

Hassas kullanıcı bilgileri açığa çıktı

Şirketten yapılan açıklamaya göre, redis-py adlı açık kaynak kütüphanesinde açığa çıkan bir önbelleğe alma sorunu ortaya çıktı. Bu sorundan dolayı bazı aktif kullanıcılara başka bir kullanıcının kredi kartının son dört hanesi ve son kullanma tarihi ile birlikte adı ve soyadı, e-posta adresi ve ödeme adresi gösterilmiş durumda. 

Şirket, ödeme bilgisi sızıntısının 20 Mart günü belirli saat aralıklarında hizmeti kullanan ChatGPT Plus abonelerinin yüzde 1,2’sini etkilemiş olabileceğini belirtiyor. Ödeme bilgilerinin yanı sıra ayrıca, olay sırasında gönderilen bazı abonelik onay e-postalarının yanlış kişilere gitmiş olabileceği ve bunların yine kredi kartı numarasının son dört hanesini içerdiği aktarılıyor. 

OpenAI tarafından yapılan açıklamaya göre kredi kartı numaralarının tamamı hiçbir zaman ifşa edilmedi. Bununla birlikte bazı kullanıcılar kartlarından para çekilmeye çalışıldığını belirtiyor. Önbelleğe alma sorununun bu tip hatalara tekrardan yol açmaması için OpenAI gerekli ek güvenlik düzenlemelerin yapıldığını söylüyor. Ayrıca sorundan etkilenen kullanıcıları uyarmak için de iletişime geçilecek.

Esasında benzer bir olay 2015’te Steam’de de olmuştu. Bazı Steam kullanıcıları başka kullanıcıların hesap bilgilerini içeren sayfaları görmüştü. OpenAI, yapay zekanın potansiyel güvenlik ve emniyet sonuçlarını araştırmak için ciddi çalışmalar yaparken çok iyi bilinen bir güvenlik sorununa kurban gitmesi de ayrı bir ironi.